English
Francaise
Arab
PRIVACY & DATA PROTECTION

Consulenza certificata, formazione, DPO
VIDEO - Come gestire un Data Breach Vuoi saperne di più? contatta un nostro consulente Certificato
Gestione dei data breach con Gorilla Data Breach

La violazione dei dati personali (o data breach) è una falla nella sicurezza che "comporta accidentalmente o in modo illecito la distruzione, la copia, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati"

 

La perdita di una chiavetta USB, un virus, la perdita di una password, il furto di un cellulare, l'invio di una busta paga alla persona sbagliata... Sono tutti esempi di Data Breach e potremmo elencarne decine. Ogni violazione va analizzato e valutata, vanno prese delle contromisure e, a volte, intraprese delle azioni come la notifica agli interessati o al Garante. I tutto va registrato.  In nessun caso, però, se gestiamo in maniera corretta, siamo sanzionabili. Diversamente, però, se non gestiamo correttamente incorriamo in sanzioni pesantissime. 

 

Queste violazioni - o Data Breach - vanno individuate e quindi affrontate correttamente attraverso un'adeguata registrazione dell'incidente ed, eventualmente, un'apposita segnalazione all'autorità garante.

 

Operantdo in maniera corretta e consapevole (accountability), anche in caso di data breach si evitano le sanzioni

 

L’obiettivo della nostra consulenza è proprio questo: guidare il titolare del trattamento nell'intera gestione del singolo caso.

 

Con i nostri consulenti e l'impiego di tools adeguati e certificati,  sarà quindi possibile capire se quanto accaduto costituisce o meno una violazione dei dati personali e registrare così le informazioni in nostro possesso così come previsto dall'articolo 33 del GDPR; calcolare poi la gravità dell’incidente e identificare il livello della violazione.

 

La nostra conusulenza, nel caso, predisporrà la comunicazione del Data Breach al Garante per la protezione dei dati personali.

 

La nostra consulenza, infine vi permetterà anche di individuare più facilmente le possibili falle nella sicurezza e quindi di ridurre quindi il rischio di futuri data breach.

Cos'è un Data Breach?

I data breach o "violazioni" sono sostanzialmente 6, ma a seconda se questi sono accidentali o volontari, assumono una connotazione differente. 

 

 

DATA BREACH ACCIDENTALE

  • Accesso non autorizzato: un dipendente accede ad un area contenente dati che non è tenuto a trattare (un archivio cartaceo o un'area del server, o lavora su un PC con il log di un altro utente...)
  • Copia non autorizzata: "che mi copio la cartella su una ciavetta e me la porto a casa, così ci lavoro domenica..."
  • Divulgazione non prevista: erroneo invio delle buste paga di un dipendente ad un altro...
  • Modifica non autorizzata: Modifiche che compromettono l'integrità dei dati, un virus...
  • Perdita d'accesso: un kriptolocker
  • Cancellazione: Una errata cancellazione dei dati che non si riesce a ripristinare con i backup...

 

DATA BREACH VOLONTARIO

  • Accesso non autorizzato (SPIONAGGIO)
  • Copia non autorizzata (FURTO)
  • Divulgazione non prevista (DIFFUSIONE)
  • Modifica non autorizzata (COMPROMISSIONE)
  • Perdita d'accesso (CIFRATURA)
  • Cancellazione (DISTRUZIONE)
Come gestiamo il servizio

Il nostro partner Privacylab® propone un tool che permette di gestire in autonomia tutti i data breach che un'azienda può avere.

Redige il registro delle violazioni, analizza la gravità del Data breach. Qualora fosse necessario notificare l'evento agli interessati o al Garante, predispone tutta la documentaqizone necessaria. 

Il tool può essere utilizzato da qualsiasi azienda, ma certamente trova la sua massima ergonomicità d'uso con il software Privacylab. 

 

Quanto costa

 

  • fino A 100 dipendenti € 288/anno (+iva)
  • da 101 a 249 dipendenti€ 588/anno (+ iva)
  • Oltre 250 dipendnti €800/anno (+ iva)

 

Il Tool ha un canone annuale e consente di gestire illimitatamente tutti i data breach. Offre inoltre la formazione per i dipendenti e per i responsabili su come gestire il Data Breach. 

 

NEWS CORRELATE
> Scopri tutte le news
Corso ASO riconosciuto